[发明专利]一种堆栈安全性的检测方法及装置、移动设备

权利要求书

1.一种堆栈安全性的检测方法，其特征在于，包括：

从待测应用安装包中获取用于保存编译信息的目标文件；

从反编译后的目标文件中获取编译时插入的保护代码；

判断所述保护代码中是否存在与预设第一关键字匹配的字符；

其中，所述预设第一关键字表征启用全局编译保护方式；

根据所述保护代码与预设第一关键字的匹配结果，确定所述堆栈的安全情况；

所述保护代码是指在堆栈保护过程中对于需要保护的编译函数插入的处理代码，所述处理代码为编译过程中的编译函数设置校验代码；所述预设第一关键字为-fstack-protector-all。

2.如权利要求1所述的方法，其特征在于，从待测应用安装包中获取用于保存编译信息的目标文件，具体包括：

对待测应用程序安装包进行解压以获取应用程序的源文件；

根据编译的特征信息，从源文件中获取用于保存编译信息的目标文件。

3.如权利要求1所述的方法，其特征在于，从反编译后的目标文件中获取保护代码，具体包括：

使用反编译工具对目标文件进行反编译；

获取反编译后的目标文件中的保护代码。

4.如权利要求1所述的方法，其特征在于，根据所述保护代码与预设第一关键字的匹配结果，确定所述堆栈的安全情况，具体包括：

若所述保护代码与预设第一关键字匹配，则确定所述堆栈安全；若所述保护代码与预设第一关键字不匹配，则确定所述堆栈不安全。

5.如权利要求1所述的方法，其特征在于，所述方法还包括：

若对目标文件进行反编译失败，则表示所述待测应用安装包经过加固，则确定所述待测应用安装包中的堆栈安全。

6.一种堆栈安全性的检测装置，其特征在于，包括：

目标文件获取模块，用于从待测应用安装包中获取用于保存编译信息的目标文件；

保护代码获取模块，用于从反编译后的目标文件中获取编译时插入的保护代码；

判断模块，用于判断所述保护代码中是否存在与预设第一关键字匹配的字符；

其中，所述预设第一关键字表征启用全局编译保护方式；

确定模块，用于根据所述保护代码与预设第一关键字的匹配结果，确定所述堆栈的安全情况；

所述保护代码是指在堆栈保护过程中对于需要保护的编译函数插入的处理代码，所述处理代码为编译过程中的编译函数设置校验代码；所述预设第一关键字为-fstack-protector-all。

7.如权利要求6所述的装置，其特征在于，目标文件获取模块，具体包括：

源文件获取单元，用于对待测应用程序安装包进行解压以获取应用程序的源文件；

目标文件获取单元，用于根据编译的特征信息，从源文件中获取用于保存编译信息的目标文件。

8.如权利要求6所述的装置，其特征在于，保护代码获取模块，具体包括：

反编译单元，用于使用反编译工具对目标文件进行反编译；

保护代码获取单元，用于获取反编译后的目标文件中的保护代码。

9.如权利要求6所述的装置，其特征在于，确定模块，具体包括：

若所述保护代码与预设第一关键字匹配，则确定所述堆栈安全；若所述保护代码与预设第一关键字不匹配，则确定所述堆栈不安全。

10.如权利要求6所述的装置，其特征在于，所述装置还包括：

若对目标文件进行反编译失败，则表示所述待测应用安装包经过加固，则确定所述待测应用安装包中的堆栈安全。

11.一种移动终端，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的堆栈安全性的检测方法的步骤。

12.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的堆栈安全性的检测方法的步骤。